استخدام هکرها چقدر آسان است؟

آیا میخواهید به ایمیلهای رقیب تجاری خود دست پیدا کنید؟ آیا میخواهید کامپیوتر معشوقه خود را زیر و رو کنید و از همه چیز خبر دار شوید؟ فقط با شماره  1-800-HACK-4-ME  تماس بگیرید. البته این شماره فرضی است و وجود ندارد ولی پیدا کردن یک هکر و استفاده از خدماتش به همین آسانی خواهد بود. طبق گزارش وال استریت ژورنال یافتن و استخدام هکر خصوصی در حال رشد است.

مثلا در دعوای 2 برادر میلیونر بر سر تقسیم شرکت و دارایی ها، برادر بزرگتر از طریق یک کارآگاه خصوصی، یک هکر استخدام میکند تا به ایمیل های برادر کوچکتر دست پیدا کند. برادر بزرگتر اطلاعاتی مثل آدرس ایمیل و کسانی که با برادرش در تماس هستند را به هکر میدهد و هکر با ارسال ایمیلی همراه با نرم افزاری جاسوسی به قربانی، پسورد او را بدست میاورد. برادر بزرگتر در قبال این خدمات هکر که میلیون ها دلار برایش ارزش دارد فقط 256 پوند پرداخت کرده است! بعدا معلوم شد که این هکر متعلق به یک گروه هکر چینی بوده است که بر روی اینترنت برای خدمات خود تبلیغ میکرده اند. اگر چه از 2004 این گروه هکر زیرزمینی شده است ولی پیغامی از آنها روی اینترنت مانده است که میگوید «آیا میخواهید بدانید رقیب تجاری شما هر روز بر روی اینترنت چه کار میکند؟» متخصصین امنیت کامپیوتری میگویند دسترسی به هکرها زیاد سخت نیست و حتی هر کس خود میتواند بر روی اینترنت ابزار هک پیدا و استفاده کند.

مورد دیگر یک گروه که خود را جمعی از دانشجویان در اروپا، آمریکا و آسیا معرفی کرده با برپایی سایت hiretohack.net مدعی دسترسی به اکانت ایمیلهای معروف تنها ظرف حداکثر 48 ساعت بعد از گرفتن سفارش هستند. البته این سایت دیگر در دسترس نیست ولی تضمینی نیست که سایت مشابه یا همان گروه با نام دیگری دوباره ظاهر نشوند.

یک گزارش دولت انگلیس میگوید که جاسوسی در سیستم های کامپیوتری مراکز بازرگانی انگلیس سالانه 7.6 میلیارد پوند بابت از دست دادن اطلاعات تجاری خسارت میزند. سرقت حق مالکیت معنوی نیز سالانه 9.2 میلیارد پوند خسارت به دنبال دارد. تازه این آمار پایان تر از آمار واقعی است از این جهت که خیلی شرکتها هک و سرقت اطلاعات را از ترس از دست دادن اعتبار و شهرت مخفی میکنند.

 

http://spectrum.ieee.org/riskfactor/computing/it/1800hack4me

گروه معروف هکرهای ناشناس (Anonymous) وبسایت مشاورین امنیتی را هک کرده اند.

وبسایت شرکت Stratfor توسط گروه ناشناس هک شده و آنها به 200 گیگابایت اطلاعات ایمیل ها و همچنین کارت اعتباری مشتریان این شرکت دست پیدا کرده اند. شرکت خصوصی Stratfor شرکت مشاروه امنیت سیاسی است و حوادث سیاسی در مناطق مختلف را پیش بینی میکند. گروه ناشناس میگوید که در بین مشتریان این شرکت ارتش آمریکا، نیروی دریایی آمریکا، پلیس میامی، هفته نامه اشپیگل، دویچ بانک و … هستند. شرکت اعلام کرده است که سرورهای آنها هک شده ولی مدعی است که هکرها اسامی مشتریان خصوصی رابرنداشته اند بلکه اطلاعات کسانی که در وبسایتشان ثبت نام کرده بوده اند. نکته قابل تامل اینکه به نظر میرسد شرکت استراتفور CCV (credit card verification).کارت های اعتباری را هم ثبت میرکرده درحالی هیچ وبسایتی نباید این  کد را ذخیره کند. گروه ناشناس گفته که میخواهد در حدود 1 میلیون  دلاز پول از حساب این کارتهای اعتباری خارج کند و به موسسات خیریه انتقال دهد. شرکت استراتفورد خبر هک را به مشتریانش گزارش داده است.

http://www.stratfor.com/hacking-news

ارسال پیام انقلابی از طریق برنامه ای تحت آندروید

افرادی برنامه اسلامی الصلاه که قبلا روی آندروید بوده را تغییر دادند به نحوی که وقتی این برنامه نصب و سپس اجرا میشود، به تمام کسانی که در لیست تماس صاحب تلفن هست sms میفرستد. محتوای این پیام های کوتاه، تجلیل از محمدبوعزیز است (دستفروش تونسی که خود را آتش زد و مسبب وقایع انقلابی در کشورهای عربی شد). البته نسخه اصلی این نرم افزار که بر روی اندروید مارکت هست مشکلی ندارد و آلوده نیست. بلکه این نسخه دستکاری شده و تغییر یافته بر روی سایتهای اینترنتی برای دانلود و نصب توزیع شده است.
این نرم افزار دستکاری شده اگر تشخیص دهد که صاحب تلفن در بحرین هست، یک فایل pdf که مربوط به گزارش نقض حقوق بشر در بحرین است را روی تلفن همراه قربانی دانلود میکند.

http://www.symantec.com/connect/blogs/android-trojan-spreads-message-revolution

اتاق بازرگانی آمریکا تحت حمله سایبری هکرهای چینی

طبق گزارش وال استریت ژورنال، مشخص شده که هکرهای چینی در سال 2010 اتاق بازرگانی آمریکا را هک کرده و به اطلاعات 3 میلیون شرکت آمریکایی و 6 هفته مکاتبات ایمیل کارمندان دست یافتند. برخلاف شواهد، مقامهای دولتی چین وابستگی هکرها به دولت را انکار میکنند. هکرها با بیش از 300 آدرس IP مختلف و در ساعتهای اداری و تعطیلی آخر هفته این عملیات را انجام میدادند. هکرها از تکنیک spear-phishing استفاده کرده اند. این تکنیک برای فریب هدف های خاص است. یعنی ایمیلهای با فایلهای پیوست آلوده که ماهرانه و برای قربانی های خاصی ساخته شده بودند. این ایمیلهای فریب دهنده برای کارمندان اتاق بازرگانی که مسئول ارتباط تجاری بخش آسیا بودند،ارسال شده بود. هکرها 6 بدافزار جاسوسی روی سیستم های اتاق بازرگانی به این روش نصب کرده و از طریق این بدافزارها در مدارک اتاق بازرگانی با کلمات کلیدی جستجو میکردند و اطلاعات لازم را می یافتند.
در می2010 این موضوع توسط FBI کشف شد و بلافاصله اقدام عملی صورت گرفت ولی احتمالا هکرها بیش از یکسال دسترسی داشته اند. از آن پس کارمندان حق حمل کامپیوترهای کاری خود در مسافرت به کشورهای خاص را ندارند و کامپیوتر دیگری را با خود میبرند که به محض بازگشت بررسی میگردند.

http://online.wsj.com/article/SB10001424052970204058404577110541568535300.html?mod=djemalertNEWS

آیا سیستم مجوز دهی اندروید از لحاظ امنیتی مطمئن هست؟

یکی از سیاستهای امنیتی که در ساختار اندروید بکار رفته این است که هر برنامه جدیدی که کاربر میخواهد بر روی این سیستم عامل نصب کند، قبل از نصب به کاربر هشدارمیدهد که این برنامه به چه بخشهایی از سیستم دسترسی خواهد داشت. مثلا آیا به شبکه دسترسی خواهد داشت یا نه، یا اینکه آیا به شماره تلفنهای ذخیره شده روی تلفن دسترسی خواهد داشت یا خیر. کاربر با کنترل این دسترسی ها، به ماهیت نرم افزار پی خواهد برد. مثلا اگر کاربر میخواهد نرم افزار ماشین حساب نصب کند، قطعا این نرم افزار نیازی به دسترسی به اینترنت یا شماره تلفنهای صاحب تلفن ندارد.اگر این نرم افزار مجوز دسترسی به اینترنت و شماره تلفنها را میخواهد، باید به این نرم افزار شک کرد.
جدا از اینکه ممکن است کاربران اصلا به این هشدارهای اندروید توجه نکنند، اگر کاربری اهمیت داد و به مجوزهای خواسته شده نرم افزار دقت کرد، آیا این مجوزها تضمین امن بودن نرم افزار را میدهد؟
با این توضیحات، اخیرا شرکت viaForensic موردی را نشان میدهد که نرم افزاری هیچ مجوزی نمیخواهد ولی عملا به اینترنت وصل میشود و راه را برای دسترسی و کنترل تلفن از راه دور را میدهد. این نشان میدهد که این سیستم مجوز دهی خیلی مطمئن نیست.
نحوه کار این نرم افزار اینطور است که پس از نصب، از طریق مرورگر موجود روی اندروید، اجازه ارتباط از راه دور 2 طرفه را فراهم میکند. این نرم افزار از هیچ حفره امنیتی در اندروید استفاده نمیکند بلکه از امکانات مجاز خود اندروید هوشمندانه استفاده میکند. قضیه از این قرار است که اندروید به نرم افزارها اجازه استفاده از مرورگر و وصل شدن به شبکه را میدهد و نیز مرورگر هم میتواند به نرم افزار دستوراتی را منتقل کند. به این طریق مرورگر واسطه ای است بین بدافزار و خرابکار کنترل کننده تلفن از راه دور. یعنی بدافزار دستورات دسترسی به شبکه خود را به مرورگر میدهد و نیز کنترل کننده نیز دستورات خود را به مرورگر میدهد. یعنی بدافزار از مجوز دسترسی مرورگر استفاده میکند و خود نیازی به مجوز دسترسی به شبکه ندارد.
این ضعف قبلا هم تذکر داده شده بوده و شرکت viaForensic کشف جدیدی نکرده است بلکه یک مورد عملی استفاده از این ضعف را نشان میدهد. این ضعف در اندرویدهای نسخه 1.5 تا 4 وجود دارد.
جزییات بیشتر همراه فیلم در صفحه زیر نشان داده میشود.

http://viaforensics.com/security/nopermission-android-app-remote-shell.html

رفع چندین حفره امنیتی در Firefox, Thunderbird و SeaMonkey

در نسخه 9 نرم افزار Firefox چندین حفره امنیتی خطرناک برطرف شده است. خرابکارها میتوانستند فایلهایی با ساختار خاص از نوع OGG و SVG بسازند و با باز شدن این فایلهای در Firefox، کامیپیوتر قربانی از حالت عادی خارج شده و برنامه های خرابکار بر روی کامپیوتر قربانی اجرا شوند.
به کاربران توصیه میشود تا Firefox خود را به روز کنند تا از این حفره های خطرناک در امان باشند. علاوه بر بستن این حرفه ها ی خطرناک، چندین مورد مشکلات دیگر هم برطرف شده و همچنین موتور اجرای JavaScript قوی تری در این نسخه پیاده شده است.

http://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox9

مواظب بدافزارهای باجگیر باشید

بدافزارهایی وجود دارند که کامیپوتر کاربر را قفل میکنند با این ادعا که بر روی کامپیوتر آنها محتوای غیرقانونی مثل نرم افزار قفل شکسته یا پرنوگرافی کودکان پیدا کرده است و برای از حالت قفل درآوردن کامپیوتر باید مقداری باج داد. مثل همه بدافزارهای دیگر، این بدافزاهای باجگیر هم سعی میکنند که واقعی بنظر برسند برای همین پیغامی که نمایش میدهند برای کشورهای مختلف متفاوت است. مثلا برای آلمانی ها پیام میدهد که از پلیس فدرال آلمان است و باید بین 50 تا 250 یورو پول داد. در انگلستان بدافزار باجگیر ادعا میکند از پلیس متروپولیتن هست و 75 پوند باید پرداخت شود. در سوییس میگوید از وزارت دادگستری و پلیس است و 100 فرانک باید پرداخت شود. همچنین نسخه های هلندی و اسپانیایی هم طراحی شده است. این بدافزار از روی IP کامپیوتر کاربر، کشور محل اقامت او را تشخیص میدهد.

این بدافزار از طریق رخنه های امنیتی موجود در Adobe,Flash,Java , Windows خود را بر روی کامپیوتر قربانی نصب میکند. وقتی قربانی صفحه اینترنتی آلوده را بازدید میکند، کد بدافزار که بر روی آن صفحه هست به دنبال رخنه های شناخته شده میگردد، اگر کاربر نرم افزارهای خود را به روز نکرده باشد و آن رخنه های امنیتی وجود داشته باشند، این بدافزار از طریق این رخنه ها به کامپیوتر قربانی نفوذ کرده و خود را بر روی کامپیوتر قربانی نصب میکند. بین ژولای و نوامبر سال گذشته، 25 هزار نفر در آلمان قربانی این بدافزارهای باجگیر بوده اند. کافی است 10 درصد از قربانیان فریب خورده باشند و نفری 100 یورو پرداخت کرده باشند تا شیادها 25 هزار یورو درآمد داشته باشند.

توصیه: کاربران باید همیشه نرم افزارهای خود را به روز نگه دارند و فریب چنین حقه هایی نخورند.

http://blogs.technet.com/b/mmpc/archive/2011/12/19/disorderly-conduct-localized-malware-impersonates-the-police.aspx

از کار افتادن ویندوز 7 نسخه 64 بیتی با اجرای یک خط کد HTML در نرم افزار Safari

اگر کد در صفحه وب باشد و با نرم افزار Safari در ویندوز 7 نسخه 64 بیتی باز شود، یک خطای حافظه رخ داده، ویندوز از کار افتاده و صفحه آبی معروف به blue screen of death ظاهر میشود. مایکروسافت این ضعف امنیتی را تایید کرده است ولی هنوز راه حلی ارائه نداده است.

مایکروسافت میگوید که چون safari محصول اپل میباشد در حال مذاکره با اپل هست تا مشکل را بیابند. ولی محققین معتقدند که چون مشکل مربوط به فایل  win32k.sys که متعلق به ویندوز است میباشد، ممکن است safari نقش خاصی نداشته باشد. هر چند ویندوز میگوید این مشکل در سیستم عامل های 32 بیتی نیست و نیز معتقد است با این روش نمیتوان کد مخرب اجرا کرد، کارشناسان نظری متفاوت دارند. قبلا هم اتفاق افتاده که مایکروسافت موردی را انکار کند که بعدا خلاف آن ثابت شده باشد.

http://secunia.com/advisories/47237/

ویندوز 8 مدیریت پسوردها را آسانتر میکند

پسورد در امنیت سیستم های کامپیوتر نقش بسیار مهمی دارد. ضعف های زیادی در استفاده از پسورد هست مثل انتخاب پسوردهای ضعیف، انتخاب پسوردهای یکسان برای وب سایتها و برنامه ای مختلف، خسته کننده بودن وارد کردن پسورد برای هر بار ورود به برنامه یا وبسایتی و فراموش کردن پسورد و دردسرهای بعدی و غیره. مایکروسافت اعلام کرده که در ویندوز 8 یک برنامه مدیریت پسورد برای سهولت و امن تر شدن استفاده از پسورد توسط کاربران پیاده سازی شده است. این برنامه برای هر برنامه یک پسورد منحصر بفرد انتخاب کرده و با اولین استفاده از آن، پسورد را در سروری متعلق به مایکروسافت روی سیستم ابری (cloud services) ذخیره میکند. وقتی برنامه ای یا صفحه ای از وب دوباره پسورد خواست، این برنامه مدیریت پسورد، بطور خودکار، پسورد را ارائه میکند و بدین وسیله کاربر دیگر نیاز به انتخاب و به خاطر سپردن پسوردها و وارد کردن مخصوصا پسوردهای پیچیده نیست. این برنامه مدیریت پسورد همچنین پسوردها را بین کامپیوترهای مختلف که کاربر به آنها لاگین میکند، یکنواخت میکند و اگر کاربری پسوردی را برای سایت یا برنامه ای از روی یک کامپیوتر انتخاب کرد، کاربر با هر کامپیوتر دیگر مورد اعتمادش وارد شود، آن پسورد توسط برنامه مدیریت پسورد فراهم میشود. چون پسوردها بر روی سرور یا به اصطلاح روی ابرهای کامپیوتری ذخیره میشود. اینترنت اکسپلورر 10 اولین نرم افزار مایکروسافت است که از این سرویس استفاده میکند. کاربر فقط نیاز به بخاطر سپردن یک پسورد برای Windows Live دارند. اگر این پسورد به دست فرد غیرمجازی افتاد و آنرا تغییر داد، جای نگرانی نیست و کاربر میتواند با آخرین پسوردی که وارد سیستم شده، وارد شود و پسورد را عوض کند. ویندوز 8 همچنین از تکنیک های بیومتریک مثل اثر انگشت و تصویر چهره نیز برای تشخیص هویت کاربر بهره میگیرد.
http://blogs.msdn.com/b/b8/archive/2011/12/14/protecting-your-digital-identity.aspx

کیف پول دیجیتالی گوگل (Google Wallet) ضعف امنیتی دارد.

Google Wallet برنامه ای است بر روی تلفن های موبایل با سیستم عامل آندروید برای سهولت در پرداخت و خرید کالا و خدمات با استفاده از تکنولوژی Near Field Communication) NFC). این نرم افزار اطلاعات کارت اعتباری کاربر را ذخیره میکند و کاربر با نزدیک کردن موبایل خود به دستگاه پرداخت مجهز به NFC  و وارد کردن یک PIN میتواند عملیات پرداخت را به سهولت و سرعت انجام دهد. طبق گزارش تحلیلی شرکت  viaForensics این نرم افزار آنچنان که انتظار میرفت از لحاظ امنیتی قوی نیست. تحلیل گران امنیتی این شرکت پی بردند که این نرم افزار اطلاعاتی مانند مانده حساب، محدودیت هزینه کرد، تاریخ انقضاء و نام روی کارت اعتباری را بدون رمز ذخیره میکند. همچنین اینکه کی و کجا از این نرم افزار برای پرداخت استفاده شده است. البته فقط با سطح دسترسی root  میتوان به این اطلاعات دست یافت. این نرم افزار همچنین حجم زیادی اطلاعات به Google Analytics میفرستد و مقداری اطلاعات بر روی سیستم آندروید ذخیره میکند که به عقیده تحلیلگران این اطلاعات ممکن است کار هکرها را برای نفوذ آسان تر کند. البته گزارش شرکت هنوز کامل نیست و در گزارش کامل ممکن است ضعفهای بیشتری گزارش شود.

http://viaforensics.com/mobile-security/forensics-security-analysis-google-wallet.html